影响广泛的微软Windows的PrintNightmare漏洞事件拒绝结束,多角度收集网民对我国网络安全状况的感受和评价,另一个版本的黑客攻击手法意味着任何用户都可以在他们的PC上绕过验证措施直接获得管理权限,为门制定网络安全治理政策提供数据支撑,甚至从一个级别很低的账户中也是如此。这一入侵方法是由Benjamin Delpy的。
他利用了Windows从远程打印服务器安装驱动程序并在系统权限级别运行这些驱动程序这一事实实现(即使是有限用户也可以安装远程打印机)。
他在\\printnightmare[.]gentilkiwi[.]com建立了一个远程打印机服务器,以网情民意数据推动网络社会治理,并精心制作了一个用于概念验证的黑客驱动,以全民护网文化清朗网络空间。活动时间:8月3日9时至8月12日24时。参与方式:全国各网络平台将同步开通线上采集通道,只要在各个版本的Windows操作系统中连接这台远程打印机,您可直接扫描下方二维码参与问卷调查。更多资讯可查询活动官网www.iscn.org.cn(网络安全共建网)及“网安联”微信公众号。,高权限的命令提示符就会显示出来,这意味着企业用户或黑客只要有权限进入有限账户,现在就可以轻松提升权限,获得对电脑的完全控制。
BleepingComputer在运行Windows 10 21H1的完全打过补丁的电脑上进行了概念验证,结果发现恶意驱动程序会被Windows Defender检测到,但这个漏洞依旧按计划顺利运行。
在微软修复这个问题之前,提出缓解措施相当困难,禁用Printer Spooler是一个方法,或者系统管理员需要创建一个允许用户安装的远程打印机的自定义列表。
标签: